user_settings.hを使いこなそう!
wolfSSLではビルドのコンフィギュレーションに使用できるようにuser_settings.hのサンプルを数多く用意しています。 Autotoolsを利用できないユーザー、カスタムIDEを使ってビルドしたいユーザー、またはヘッダーファイルでwolfSSLのビルドコンフィグレーションをトラックしたり管理したいユーザー向けにカスタムuser_settings.hの使用をお勧めしています。wo…… もっと読む
ECH(暗号化クライアントハロー)をサポート!
ECH (Encrypted Client Hello:暗号化されたクライアントハロー) は TLS 1.3 のドラフト拡張であり、クライアントが TLS ハンドシェイクで client_hello を暗号化して、通常の TLS ハンドシェイク中に平文で送信される機密メタデータの漏洩を防止できるようにします。 ECH は当初 ESNI (Encrypted Server Name Indicat…… もっと読む
DHE脆弱性(CVE 2022-40735)について考えよう
お客様から、CVE 2022-40735 (https://nvd.nist.gov/vuln/detail/CVE-2022-40735) について、また wolfSSL のユーザーとして脆弱性があるかどうかについてお問い合わせがありました。 端的に言うと、答えは「いいえ」です。とは言え、ご自身を危険にさらす場合がいくつかあるのも事実です。 CVEを詳しく掘り下げて、このような攻撃から身を守る…… もっと読む
Real World Crypto Symposium 2023
IACR(International Association for Cryptologic Research: 国際暗号学会)が主催するReal World Crypto Symposiumは、次回は東京で、 RWC2023として2023/3/27-29に開催されます。 wolfSSLはRWC2023を後援しています。 ご質問がおありでしたら、info@wolfssl.jp までご連絡…… もっと読む
wolfSSL JSSE Provider and JNI Wrapper 1.11.0をリリースしました
wolfSSL JSSE Provider and JNI Wrapper 1.11.0がダウンロード可能になりました! wolfSSL JNI/JSSE は、ネイティブの wolfSSL SSL/TLS ライブラリを使用する簡単な方法を Java ベースのアプリケーションに提供します。軽装のJNI ラッパーは、JNI の直接呼び出しによるネイティブ wolfSSLの使用が可能です。または、JSS…… もっと読む
wolfBoot:セキュアブートの汎用フレームワーク
wolfBoot は、あらゆる種類の組み込みシステム向けのユニバーサルなセキュア ブートローダーです。 当初は 32 ビット マイクロコントローラを対象にしていましたが、今やさまざまなシステムやアーキテクチャにセキュアなブート ソリューションを実装するための完全なフレームワークへと成長しました。 これは主に wolfBoot の持つモジュール性と柔軟性によるものであり、これにより…… もっと読む